在Artifactory中使用terrraform仓库完成您的云Kubernetes注册表

在开发由Kubernetes编排的基于容器的服务时，terrraform是您的工件的生态系统．这些基础设施即代码配置文件有助于自动化K8s应用程序将运行的云环境的配置和维护。

这就是为什么你现在能做到这一点是个好消息存储您的terrform模块、提供者和远程状态文件作为您软件供应链的一部分。将这些IaC文件保存在jfrog支持的存储库中码头工人的图片而且执掌图表把Artifactory作为您的综合Kubernetes注册表-通过您的安全信任圈交付的所有云本地应用程序的可跟踪路径。

起程拓殖是什么?

terrform是一种广泛使用的开源基础设施代码软件工具，用于管理云服务基础设施的整个生命周期。通过将云api编码为声明性配置文件，Terraform支持一种统一的方式，跨多个实例在云提供程序中提供、调整和拆除基础设施。

这是一个基本的实践GitOps，一种以开发人员为中心的经验，通过软件开发使用的相同工具和流程管理基础设施供应和部署。在这种做法下，terrform模块存储在Git VCS存储库中，通过Git拉请求自动管理生产系统的状态。这有助于使系统状态更改的痕迹对开发人员可见。

在Artifactory起程拓殖

为什么你要在一个二进制存储库管理器喜欢Artifactory吗?因为，与您的构建一样，您的terrform模块是您的软件供应链软件交付到生产Kubernetes。

虽然每个应用程序都从源代码开始，但在生成可交付的软件之前，是二进制文件经过管道阶段。在现代应用程序的复杂依赖树中，供应链中的任何更改都可能触发新的构建。

通过将terrform模块和提供者保存在Artifactory注册中心中，它们成为软件供应链安全信任圈的一部分，并通过JFrog平台的经过身份验证的访问、校验和验证和细粒度权限管理进行保护。您可以更好地将这些terrform资产与不可变构建以及它们所针对的其他构件联系起来。将terrform模块、提供商和Helm Charts与Docker映像一起放置，您可以更轻松地在SDLC从开发到测试和生产的所有推广阶段管理它们。

将terrform和Helm工件与您的包结合起来，并在Artifactory中构建元数据，您就可以获得交付到生产中的最直接的可跟踪路径．如果您需要回滚到早期的构建，您的自动化还可以知道为该构建应用哪个terrform配置。

terrform存储库的类型

有了Artifactory，你就可以做到维护注册三种类型的Terraform工件:

1. 起程拓殖模块-一套一个或多个地形配置(.tf)文件在单个目录中。每个文件使用声明性语言告诉terrform如何管理给定的基础设施集合。
2. 起程拓殖提供者—Terraform插件，允许用户管理上游API来配置云平台或服务。
3. 起程拓殖的后端存储库-作为远程状态数据存储用于在团队的所有成员之间共享状态快照后端．

Artifactory支持针对Terraform后端存储库的本地存储库，以及针对Terraform模块和Terraform提供者注册表的所有这些类型的存储库:

• 局部存储库—只能在您组织的网络内访问的私有注册中心。
• 远程存储库-外部注册表的代理(如public起程拓殖注册表)，为本地和可用性提供了一个缓存版本。
• 虚拟存储库-一个逻辑存储库，它封装了任何一组本地和远程的相同包类型的存储库，从一个URL访问。

JFrog BinOps提升GitOps

声明性的IaC工具(如terrform)和编排工具(如Helm图表)是giitops的重要组成部分，它是一种支持开发人员的方式，用于管理k8的云基础设施。

使用Artifactory管理terrform注册表，使它们成为Kubernetes注册表的一部分，还将BinOps- - -JFrog DevOps平台以二进制为中心的成功软件交付方法——进一步加速云本地开发。

这些由JFrog平台启用的BinOps方法不会与GitOps竞争或取代GitOps——它们将您的GitOps过程与软件供应链管理的最佳实践为开发人员提供更多的授权。

不要只相信我们的话。自己免费试试．